Nueva ola de correos maliciosos propaga malware Qbot: Kaspersky

Después de un breve periodo de inactividad, Kaspersky ha detectado una nueva ola de correos electrónicos maliciosos dirigida a usuarios corporativos, la cual propaga el peligroso malware Qbot (también conocido como QakBot) y roba datos sensibles de las redes empresariales infectadas. Desde el 28 de septiembre, se han registrado más de 1,500 usuarios afectados en distintos países, con Estados Unidos, Italia, Alemania, India y Canadá registrando el mayor número de casos. Los usuarios de países latinoamericanos también están entre los más afectados con México (11^a posición), Brasil (15^a posición) y Colombia (puesto 17) figurando en el Top 20 a nivel global.

Qbot es un conocido troyano bancario, capaz de robar los datos y correos electrónicos de los usuarios de las redes corporativas infectadas, propagándose por la red e instalando el ransomware u otros troyanos en otros dispositivos de estas. Los ciberdelincuentes aparentemente interceptan las conversaciones de correo electrónico activas sobre asuntos de negocios y envían a los destinatarios un mensaje que contiene un enlace a un archivo y la contraseña para descargarlo para así infectar sus dispositivos. Hasta ahora, Kaspersky ha detectado más de 400 sitios infectados que propagan el malware Qbot.

Imitar la correspondencia laboral es un truco común utilizado por los ciberdelincuentes, sin embargo, esta campaña es más complicada ya que los atacantes interceptan una conversación existente y esencialmente se insertan en ella. Este método hace que estos mensajes sean mucho más difíciles de detectar, y aumenta las posibilidades de que el destinatario abra los archivos. Por lo tanto, los empleados deben tener especial cuidado en sus correos corporativos para no abrir accidentalmente un archivo malicioso con Qbot.

Para protegerse de los ataques de Qbot, Kaspersky recomienda:

• Instalar una solución confiable de seguridad para la gestión del correo: filtrará automáticamente el spam y los mensajes maliciosos antes de que los usuarios finales puedan abrirlos.
• Proporcionar a los colaboradores una formación básica sobre buenas prácticas de ciberseguridad: puede enseñarles cómo detectar el comportamiento de los ciberdelincuentes (por ejemplo, saber que la contraseña en el mail con el archivo cifrado sólo puede servir para un propósito: engañar a tecnologías antimalware).
• Realizar ataques simulados: para asegurarse de que los empleados saben distinguir entre los correos electrónicos de phishing y maliciosos, y los auténticos.
• Utilizar una solución de seguridad en cada endpoint que esté conectado a Internet. En este caso, si los empleados son víctimas de un ataque, puede impedir que se abra un archivo o que funcione un enlace malicioso.

Para más información sobre Qbot, visite nuestro blog.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com